Dalfox | Scanóir leochaileachta Uathoibríoch XSS

Labhróidh an t-alt seo faoin scanóir leochaileachta Uathoibríoch XSS ar a dtugtar Dalfox. Foghlaimeoidh léitheoirí faoi fhéidearthachtaí an chláir chun easnaimh a aithint i gcosaint na gcóras gréasáin.

Réamhrá

Is é Dalfox Scanóir Leochaileachta XSS tapa agus cumhachtach ("scriptithe tras-chineál") a cruthaíodh ar bhonn an pharsálaí dom. Chomh maith le fadhbanna a aimsiú a bhaineann le hionsaithe XSS, tá gnéithe breise aige freisin chun córas gréasáin a thástáil le haghaidh SQLI, SSTI agus atreoraithe oscailte. Is féidir leis an scanóir cineálacha éagsúla leochaileachtaí XSS a bhrath: "Léirithe", "stóráilte" agus "dall".

Scanóir Dalfox a shuiteáil

Tá go leor roghanna ann chun an clár a shuiteáil. Ceann de na bealaí is coitianta ná a shuiteáil ag baint úsáide as homebrew.

Suiteáil ag baint úsáide as Snapcraft

Éilíonn an modh suiteála seo Snapcraft. Is féidir le léitheoirí a fháil amach an bhfuil an Léim suiteáilte ina gcóras trí ordú speisialta a dhéanamh ("Snap"). Mura bhfuil an clár bunaithe níos luaithe, is gá an nasc thíos a athrú chun é a shuiteáil.

Suiteáil Sudo Suiteáil Dalfox

Suiteáil Dalfox a chur i bhfeidhm ag baint úsáide as an dá mhodh seo a leanas, ní mór an t-úsáideoir a úsáid leis an leagan is déanaí den teanga chláraithe tóir. Is féidir le duine an leagan den teanga suiteáilte a sheiceáil ag baint úsáide as an Ordú Leagan Go. Mura raibh tú suiteáilte roimhe seo, lean an nasc thíos chun é a shuiteáil.

Suiteáil téigh ón bhfoinse bhunaidh

GO111MDULULE = AR GO GET -V GITHUB.COM/HAHWUL/DALFOX/V2

Suiteáil Téigh le GitHub

Git clón https://github.com/hahwul/dalfox CD dalfox dul

Suiteáil le Docker

Docker Tarraing Hahwul / Dalfox: is déanaí

Ba chóir do léitheoirí an t-ordú seo a iontráil:

Docker Run -It Hahwul / Dalfox: Déanaí / App / Dalfox URL https https://www.hahwul.com

Ní oibríonn an modh thíos ach ar MACOS.

Suiteáil le homebrew

Bearta Beartaigh Hahwul / Dalfox Brew Suiteáil Dalfox

Prionsabail na hoibre Dalfox

Scanadh url sonrach

Dalfox URL http://testphp.vulnweb.com/listproducts.php.

Scanadh sraith url

Is féidir le Dalfox a scanadh freisin URLanna éagsúla ag an am céanna.

Samplaí cat / sampla_target.txt | Píopa dalfox.

nó

Comhad dalfox ./sambles/sample_target.txt

Is féidir leis an úsáideoir an t-ordú Parambspider a úsáid chun paraiméadar ar leith a chuardach, agus ansin cuir isteach iolraí iolracha i Dalfox chun torthaí scanadh níos cruinne a fháil.

Conclúid

Summing suas, is fiú a rá gur uirlis thapa é seo chun lucht leanúna XSS agus leochaileachtaí eile a bhfuil tóir orthu ar leochaileachtaí. Tugann an uirlis beagán dearfacha bréagach agus tá gnéithe breise aige chun cineálacha éagsúla fadhbanna sábháilteachta a chuardach.

Tábhachtach! Faisnéis amháin chun críocha acadúla amháin. Comhlíonadh le do thoil le reachtaíocht agus ná cuir an fhaisnéis seo i bhfeidhm chun críocha neamhdhleathacha.

Ábhar níos suimiúla ar cisoclub.ru. Liostáil dúinn: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nua | YouTube | Cuisle.